ComputerBase Menü
Aktuelles

Wie sicher surft man mittels Betriebssystem-Live-CDs?

C

Charlie Firpo

Newbie
Registriert
Mai 2014
Beiträge
7
Tag allerseits!

Da ich jetzt im Netz schon öfters von Live-CDs gelesen habe und irgendwie keine eindeutige Antwort für mich hervorgeht, möchte ich mal ganz konkret fragen: Kann man mittels Betriebssystem-Live-CD/DVD absolut unbeschwert im Internet surfen? (ich meine jetzt natürlich nicht in Bezug auf Anonymität)
Kann so Malware und dergleichen dem Computer in irgendeiner Form Schaden zufügen oder läuft das mit der Live-CD komplett abgeschirmt vom Rest ab und hat keinerlei Zugriff auf die Festplatte etc.?

Ich würde mir nämlich gerne Tails oder Knoppix auf CD bzw. DVD brennen, um mir beim Internetsurfen keine Gedanken mehr machen zu brauchen. Wär toll, wenn mir das jemand beantworten könnte.

Mfg Charlie


Falls relevant: Hab einen Laptop mit einer Festplatte mit drei Partitionen darauf (davon ist eine Win XP und eine Win 7)
 
Live Linux wird in den Arbeitsspeicher geladen. Dieser Speicher ist flüchtig und die Daten gehen verloren, sobald der Strom weg ist (vereinfacht gesagt). Solltest du jetzt natürlich deine Festplatte einhängen ins Live System kann durchaus fremdartige Software auf deine Festplatte gelangen und z.B. Daten abgreifen. Darüber hinaus bist du genauso anfällig für Sicherheitslücken im Webbrowser. Nachdem es aber fast so gut wie keine Viren für Linux Systeme gibt, sollte die Gefahr überschaubar bleiben.
 
sofern die "live-cd" keinen zugriff auf deine festplatte hat (was ich eher nicht glaube), ist malware kein thema, da nirgends daten geschrieben werden können..

die einfachste methode ist.... brain3.0 einschalten, nicht auf jede dümpel-website surfen, alle aktuellen sicherheits-patches und updates zulassen, antiviren-soft installieren, adblocker, wot, noscript, dnt im browser aktivieren und xp von deinem pc löschen.. so musst du keine krämpfe aufführen, bei dem du nie sicher bist, was die live-cd für nutzerrechte hat.
 
An Linux dürfte sich jeder windows-basierte Virus oder Trojaner die Zähne ausbeißen, weil Windows-Programme nativ inkompatibel mit Linux sind.

Natürlich könnte ein Script Linux mitteilen, dass es irgendetwas speichern soll, alleine die Sicherheitsfeatures von Linux (man arbeitet ja nicht mal als Admin und muss Installationen etc. erst mal authorisieren) dürften das unterbinden
 
Völlig sicher ist man nicht, da es ja nicht nur eine Gefahr im Internet gibt.

Schadsoftware die unter Linux läuft ist relativ selten, aber theoretisch kann sie auch eine Live-CD befallen.
Dabei natürlich nicht das von DVD laufende Betriebssystem-Image selbst, aber halt alles was im Arbeitsspeicher läuft, beispielsweise auf einer Webseite eingegebene und gespeicherte Passwörter.

Die Gefahr dass eine Infektion bleibt besteht bei einer Live-CD nicht, die jeweils aktuelle Session ist aber trotzdem angreifbar.


Ein anderer Punkt sind extern gespeicherte Daten, mittlerweile geht die prominenteste Gefahr davon aus.

Also dass bei irgend einem Webshop oder Forum eingebrochen wird, die gesamte Kundendatenbank samt Adresse und Passwörtern gestohlen wird und die Passwörter nicht ausreichend verschlüsselt sind.

Wenn du bei verschiedenen Seiten das selbe Passwort verwendest bist du dann - egal ob Live-CD oder nicht - genau so am Ar... wie jeder andere, da die "Bösen" sich dann auf allen Seiten mit deiner Identität einloggen können, Sachen bei Amazon bestellen (da sie die Lieferadresse ohne Kenntnis deiner Kontodaten nicht ändern können meistens irgendwelche Downloads) und so weiter.

Eine Live-CD ist also kein Allheilmittel und zerstört viel Komfort und auch Zeit, Zeit die du besser unter Windows (oder auch einem nicht von einer Live-CD laufenden Linux) nutzt um überall unterschiedliche Passwörter zu nutzen.
 
Das einzige mehr an "Sicherheit" welches dir ein Live System bietet ist der, das nach ausschalten des Rechners eine "Infektion" weg ist (naja 99% solche Spezialitäten wie BadBIOS mal aussen vor, aber wenn du für sowas als Zielgruppe in Betracht kommst, hast du sowieso ganz andere Problem ;p )

Nachdem es aber fast so gut wie keine Viren für Linux Systeme gibt, sollte die Gefahr überschaubar bleiben.
Zum Vergrößern anklicken....
wieder so ein verblendeter Linux Jünger! Das sich solch ein Hingespenst sogar noch 2014 halten kann!
Es gibt sogar selbst für Linux schon Klick & Go Virenkits zusammenklicken welche Schadroutine du möchtest und in die freie Wildbahn entlassen, wenn man mal die reine Linuxverbreitung ausser acht lässt sogar viel simpler und effektiver als unter Windows, da Linuxer sich ja für unfehlbar halten!
 
Zuletzt bearbeitet:
@SymA Was meinst du mit "Festplatte ins Live System einhängen"? Ich boote von der Live-CD/DVD und würde sonst nichts umstellen bzw. einhängen - von Haus aus sollte ja anscheinend eh kein Zugriff bestehen.
"Darüber hinaus bist du genauso anfällig für Sicherheitslücken im Webbrowser" - welche aber weiter keine Rolle spielen, weil's ja eh abgeschottet ist vom Rest, nicht?

@chrigu Mein XP wird in Kürze nur noch offline genutzt und unter beiden Systemen wird Vernünftig gearbeitet, aber worum es mir eben geht: Ich erledige alle sensibleren Internetangelegenheiten auf meinem "sauberen" Betriebssystem und hätte aber gerne auch eine Möglichkeit zum Surfen, wo ich keine persönlichen Daten eingebe, mich nirgends anmelde, keine Mails schreibe etc. sondern einfach "blöd" herumsurfen kann, ohne eben Schaden am PC fürchten zu müssen. Sprich: Was dort auf dem Live-System passiert ist mir egal, solange es auf den Rest keine Auswirkungen hat.

Danke schon mal für die schnellen Antworten! :)
 
und es gibt Viren die schreiben sich in die Firmware deines LW oder MB oder ... da nützt dir dan auch der Reboot nix mehr
 
Luxuspur schrieb:
und es gibt Viren die schreiben sich in die Firmware deines LW oder MB oder ... da nützt dir dan auch der Reboot nix mehr
Zum Vergrößern anklicken....
Die Verbreitung dieser Schädlinge, vor allem die unter Linux lauffähigen Varianten, ist aber nahe Null.
 
Nach dem Szenario von Luxuspur gibt es nur einen gangbaren Weg:
Nie wieder Internet! Raus aus dem Netz und die Netzwerkkarte vernichten!
 
unter linux mit nicht eingehängtem laufwerk ist es (nahezu) unmöglich das etwas irgendwohin schreibt.

gibt endlos viele beiträge dazu, wenn man googled

http://forum.ubuntuusers.de/topic/virus-unter-ubuntu/
hier z.b. einer

im normalfall ist man sehr sicher

Es gibt sogar selbst für Linux schon Klick & Go Virenkits zusammenklicken welche Schadroutine du möchtest und in die freie Wildbahn entlassen, wenn man mal die reine Linuxverbreitung ausser acht lässt sogar viel simpler und effektiver als unter Windows, da Linuxer sich ja für unfehlbar halten!
Zum Vergrößern anklicken....
geben tut's die, aber für alle destri's?...und funzen die auf ner live cd ohne mount's ? bezweifle ich mal.
 
Das Problem bei ner Live CD wird halt die Software sein, dadurch, dass das System beim brennen fix ist gibt es auch keinerlei Updates. Das wäre mir dann schon wieder zu riskant
 
Mir sind noch zwei Fragen gekommen:

1. Man wird ja dann auch jeweils bei jeder Live-CD Anwendung immer wieder die Netzwerkverbindung zum Router neu konfigurieren müssen?

2. Kann man Daten aus dem Live-System auf den USB-Stick speichern und würde dieser Zugriff etwas an der Sicherheit des PCs ändern (Es könnten sich dann natürlich verseuchte Daten auf dem Stick selber befinden, aber davon abgesehen)?

mfg Charlie
 
Wenn du über WLAN ins Internet gehst wirst du jedesmal das WLAN-Passwort neu eingeben müssen.

Du kannst zwar die Konfigurationsdateien auf einem USB-Stick speichern, ab dem Moment ist dein System aber genau so anfällig für bleibende Angriffe wie ein regulär installiertes Linux.

Ich würde einfach ein Linux mit Long Term Support nehmen (sonst darfst du das System um wirklich sicher zu sein alle paar Monate neu mit der jeweils aktuellsten Version aufsetzen) und mich um ein System für sichere Passwörter kümmern, damit erreichst du ein sinnvolles Minimum an Gefährdung im Internet.

Denn selbst wenn du auf dem Livesystem nur surfst - irgendwann willst du dich doch sicher mal in einem Forum einloggen, etwas bei Amazon bestellen oder deinen Kontostand bei deiner Bank abfragen.
Und dieser Teil wird auch von einem Livesystem nicht deutlich besser geschützt als ein installiertes Betriebssystem.
 
1. richtig... alles muss neu konfiguriert werden, inkl. bildschirmauflösung usw...
2. falsch... auf usb-stick braucht es schreib-zugriff, das genauso korrumpiert werden kann wie eine festplatte...

deshalb bringt dir das gebastel nichts...
1. windows neu machen, alle updates und virenschutz durchlassen, mittels malwarebytes und ähnlichem alles überprüfen. danach einmal die ganze partition klonen (komplett festplatten-backup machen), und dieses backup auf eine externe lagern. vorteil: du kannst beim infekt sofort alles mit entsprechendem klon-tool überschreiben und... ist innerhalb von 10 minuten gemacht.
 
deshalb bringt dir das gebastel nichts...
1. windows neu machen, alle updates und virenschutz durchlassen, mittels malwarebytes und ähnlichem alles überprüfen. danach einmal die ganze partition klonen (komplett festplatten-backup machen), und dieses backup auf eine externe lagern. vorteil: du kannst beim infekt sofort alles mit entsprechendem klon-tool überschreiben und... ist innerhalb von 10 minuten gemacht.
Zum Vergrößern anklicken....
Richtig finde ich;)ich hab mich auch vor ein paar Tagen von XP verabschiedet, hab Win 7 64 aufgespielt bekommen und noch gleich am ersten Tag nachdem die frische Windowsinstallation mit 2 verschiedenen Scannern überprüft wurde, hab ich angefangen mit Backups/Images der Systempartition C. Dafür hab ich Paragon Backup & Recovery Free genommen und als Ziellaufwerk eine externe USB Festplatte.
danach einmal die ganze partition klonen (komplett festplatten-backup machen),
Zum Vergrößern anklicken....
Ist aber ein Unterschied ob man eine Partition klont(kopiert)oder ob man von dieser ein sog. Backup/Image macht;)
@Charlie Firpo
Auf alle Fälle solltest du dich meiner Meinung nach von XP verabschieden, dieses formatieren/löschen und keinesfalls mehr damit ins Internet gehen weil der Support am 8. April ausgelaufen ist.
 
Charlie Firpo schrieb:
1. Man wird ja dann auch jeweils bei jeder Live-CD Anwendung immer wieder die Netzwerkverbindung zum Router neu konfigurieren müssen?
Zum Vergrößern anklicken....
Bei ner kabelgebundenen Verbindung gibts da nix zu konfigurieren. Der Router nutzt doch DHCP, wenn du ihn nicht kaputt gespielt hast.

chrigu schrieb:
1. richtig... alles muss neu konfiguriert werden, inkl. bildschirmauflösung usw...
Zum Vergrößern anklicken....
Moderne Distributionen erkennen all den Kram automatisch. Lediglich ein WLAN - Passwort muss man (natürlich) neu eingeben.
 
Ich weiß, ihr meint es alle nur gut mit mir und ich bin auch äußerst dankbar für dir vielen Antworten, aber ich werde anscheinend von Einigen missverstanden:

1. Meine beiden BS (XP ist wie gesagt schon bald offline - ist außerdem nicht von heute auf morgen verloren, nur weil ohne Updates) sind top konfiguriert, alle unnötigen und/oder gefährlichen Dienste/Auswahloptionen/Einstellungen/Firewalleinträge usw. deaktiviert/blockiert/deinstalliert, Datensammelwütigen der Riegel so gut es geht vorgeschoben, bevor ich das erste mal online gehe alle Offline-Updates eingespielt, alle Programme die kein Internet brauchen mit Firewall blockiert, mit Acronis TrueImage Backups gemacht und wie auch alle meine Daten auf zwei externen Laufwerken gesichert und jedes Monat aktualisiert, regelmäßig Virenscans usw., top eingestellter Browser + NoScript, Dom-Storage- und FlashCookies-Deaktivierung, ABP, es wird generell immer alles aktuell gehalten und vor allem mit Hausverstand surfen/downloaden/anklicken! Meinem Laptop geht's also (zum Glück) blendend und ich mach mir keine Sorgen, wenn ich damit online mehr oder weniger Wichtiges erledige (von Onlinebanking über Onlineshoppen bis surfen).

2. Wie schon erwähnt, will ich mittels Live-CD ausschließlich!!! surfen - keine Passwörter, Anmeldungen, E-Mails oder Sonstiges in die Richtung wird darauf stattfinden - und darum können Berge von Malware, Datensammlern und Passwort-Klauern über den Browser auf das Live-System hereinbrechen - solange der PC davon nicht berührt wird, darum wollt ich eben wissen, wie das mit den Live-CDs aussieht.
Ich handle also nicht aus einer Notwendigkeit heraus, sondern es wäre einfach cool zum Risikolosen-Belanglos-Surfen. :D

Was ist jetzt gemeint mit "bei nicht eingehängter Festplatte ins Live-System" - die ist aber von sich aus nicht automatisch "eingehängt", oder muss ich die irgendwie abhängen, damit kein Zugriff gewährt ist?
 
richtig: xp ist nicht schlechter als vor der bekanntgabe des nicht mehr "unterstützen von microsoft". jedoch werden die neueren exploit nicht mehr geschlossen, was an sich schon wieder ein grosses sicherheitleck bedeutet.

richtig: sobald du mit dem normalen windows ins internet gehst, wirst du mit dem scheiss bombardiert und zugemüllt...

falsch: meiner meinung nach: ist dein vorhaben zwar löblich, jedoch ziemlich unnütz, weil du schon ein paar vorkehrungen getroffen hast.

und Richtig: es gibt KEIN risikoloses surfen. sobald dein pc gestartet wird, kann es vom internet böses runterladen oder installieren.

mein tipp: wenn schon musst du ein pc nur fürs surfen bei dir in die wohnung stellen und den zweiten gar nie an das netzwerk verbinden... wobei dadurch du schon wieder ein sicherheitsleck hast, sobald du irgendwas an dein pc steckst, da du keine updates mehr empfangen kannst.

fazit: unnütz verplämperte zeit und geld... wichtiger wäre brain3.0 nicht im energiesparmodus zu benüzten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz